Get-AppxPackage | Remove-AppxPackage
C:\Windows\System32\Sysprep
и запустить Sysprep.exe
/etc/letsencrypt/challenges
, которую nginx сможет читатьserver {
server_name some.domain;
...
location /.well-known/acme-challenge {
root /etc/letsencrypt/challenges;
}
}
Дальше необходимо править конфиги доменов в /etc/letsencrypt по части webroot, заменяя его на путь до созданной директории.certbot renew
будет вам обновлять. брутфорс очень маловероятен: ssh на не стандартном порту + fail2banЛюбая RCE уязвимость в приложении на сервере позволит потыкаться в ssh-сервер мимо fail2ban при отсутствии изоляции.
data-root
(достаточно указать только его, а не копировать целиком из доки). Процесс смены без потерь:Почему, чтобы сделать простые и очевидные вещи, в данном случае — разрешить/запретить программе доступ в Сеть, надо обладать специальными знаниями?Файрволл в ОС с настройками по-умолчанию работает в режиме обучения, где любая программа, стучащаяся в интернеты, спрашивает доступа. Видимо, вы из любителей отключать UAC и страдать.